Technology

2019 年，一家筆電大廠傳出後門漏洞，駭客透過置換下載中心的檔案，並在檔案內部嵌入合法的程式碼簽章（Code Signing），藉由更新機制散布後門。這意味著，消費者在官方網站下載的更新檔，是經過駭客竄改過的檔案，而由於駭客使用了該廠的合法簽章來簽署檔案，消費者無法得知檔案被竄改過。 所謂的程式碼簽章或數位簽章（Digital Signature）是一種公開金鑰密碼系統的技術，具有不可否認性（N

隨著企業資安意識抬頭，近年 Bug Bounty Program 依舊是產業熱烈討論的議題，許多科技公司例如蘋果、Google、微軟、LINE 等大廠都透過這項計畫與白帽駭客合作，給予適當的獎勵與回饋，挖掘企業可能忽略的漏洞，藉此持續精進產品或系統的安全性。 Synology 在 2016 年成立產品安全事件應變團隊（PSIRT），也自 2017 年起推出安全性弱點獎金計畫，截至目前，已經與超過

當您購買 Synology 產品時，多半期待買到的是一個完整的儲存系統，直接安裝後即可享有穩定、安全的服務，不必費心考慮各別零組件的問題。為了最大程度地滿足使用者的期待，Synology 根據 DSM (DiskStation Manager) 為基礎設計產品，並嚴格地挑選、測試 NAS 中使用的零組件，以確保整個系統可以穩定、流暢地運行。 Synology 為何推出 HAT5300 當然，硬碟也

想像一下，以下的場景你是否相當熟悉： 場景一，你想要申請一個網路服務，又怕忘記密碼，因此為了方便好記，你將你的信箱、網路銀行、線上影音平台，全部都設定同一組帳號密碼。場景二，你看到新聞上再度出現了資安事件，意識到自己的密碼可能不夠安全，因此透過密碼產生器設定了一組強密碼「$]2iUzzJ」，但是密碼複雜到你記不得，於是你把它抄寫在一張紙上，貼在辦公桌螢幕上最顯眼的位置。 傳統密碼的痛點  「傳統密

近年勒索病毒型態漸趨多元，尤其病毒攻擊對象不分組織或系統規模，大至跨國企業、產業龍頭，小至個人店家，資訊系統皆可能受到影響。以色列資安業者 Check Point 報告便指出，今年第三季全球勒索軟體攻擊大幅增加 50%，平均每天的攻擊行動比今年上半年大幅增加了 50%，且每 10 秒就有一個新的受害者，顯見資安威脅日益加深。 除了事先建立安全預防措施，並在災害發生當下進行緊急應變處理外，事前建立備

網路威脅前仆後繼地出現，尤其隨著家庭與辦公室中聯網的裝置越來越多，也讓網路犯罪分子更加容易透過安全弱點入侵使用者的網路。事實上，部署一套全方位的資料保護方案並非一蹴可幾，有賴使用者持續調整並精進裝置的配置方式。因此，我們整理了 10 個常見的安全性清單，幫助使用者更好的保護您的 Synology NAS，確保裝置與資料皆安全無虞。 *敬請注意：下述多數設置需由具有管理權限的使用者帳號登入修改。  

依據 NIST 網路安全框架，企業可以依循「辨識」、「保護」、「偵測」、「回應」、「復原」這五大步驟，建立資安架構。但資安事件總是突如其來，每次事件的起源、過程、解決方式與涉及的人事物皆不同，除了事前做好預防措施外，更考驗著企業當下的應變能力。 Synology 自 2016 年成立的安全團隊 SIRT（Security Incident Response Team，最初是從 PSIRT ，Pro

根據資訊安全品牌 Sophos 2020 年一份調查，2019 年有 51% 的公司遭受到資料攻擊；更有 73% 的公司資料被駭客加密後進一步威脅勒索。近年資安風險越來越多，除了不斷推陳出新的勒索軟體，駭客更透過釣魚網站、弱密碼暴力破解等方式，獲取珍貴的資訊。突如其來的資安事件總是讓人措手不及，對於資安預防的概念，應該就像對抗疾病一樣預防勝於治療，平時就應該做好相關配套措施。尤其比起個人資料，企業

隨著時間推移，在硬碟上的資料資料可能會因為硬體因素或其他原因，在沒有示警的狀況下，部分儲存單元異常導致資料毀損。舉例來說，下面兩張圖片，就是原檔和出現位元衰減毀損檔的比較，僅僅幾個位元的改動，也可能發生嚴重的資料損毀。本篇文章接著要分享的，即是利用 Data Scrubbing 藉由檢查和自動修正資料的方式來防止資料毀損。 在 Synology Data Scrubbing 的機制中，包含了以下兩

現代企業朝向雲端及虛擬環境混合的工作負載，創造龐大資料量，數據商機也讓備份還原等資料保護機制成為諸多企業的關鍵課題。研調機構 IDC 統計，有超過半數的亞太地區企業在過去三年內曾面臨資料損毀無法復原的情況；研究機構 Clutch 更指出，有 6 成的中小企業在遭逢資料遺失後的半年內面臨倒閉危機，顯見企業備份方案之重要。 目前市面上備份解決方案的銷售模式可分為兩類，一是備份硬體及軟體分別銷售；另一則